Forum PHP.pl

Witam!
Czemu w tym skrypcie login i hasło się nie pobiera, przez co nie da się zalogować?
Połączenie jest dobre, dane w bazie są.

[PHP] pobierz, plaintext 
<?php
  // lacze z baza danych
  $mysql = mysql_connect('localhost', 'root', 'pass') or die('Padl serwer');
  $mysql = mysql_select_db('cms') or die('Padla baza');
 
 
  $zapytanie = mysql_query("SELECT * FROM users WHERE login='$login' and haslo='$haslo'");
 
  session_start();
  if (isset($_GET['id']) && $_GET['id']=='wyloguj'){
  unset($_SESSION['zalogowany']);
  }
 
  if (isset($_POST['login']) && isset ($_POST['haslo']) && $_POST['login']==$login && $_POST['haslo']==$haslo){
  $_SESSION['zalogowany'] = 1;
  }
?>
[PHP] pobierz, plaintext 

a może pokażesz formularz logowania a po 2

[PHP] pobierz, plaintext 
$_POST['login']='$login' && $_POST['haslo']='$haslo')
[PHP] pobierz, plaintext 

Ten post edytował mit2 28.05.2011, 22:48:26

heh, no nie wiem co napisać. Dawno czegoś takiego nie widziałem.

linijka nr 7. ani $login ani $haslo nie istnieje, zapytanie wygląda więc tak :

[SQL] pobierz, plaintext 
SELECT * FROM users WHERE login='' AND haslo=''
[SQL] pobierz, plaintext 

Ślepy zobaczy, że ten kod jest BEZ SENSU.

Trochę poprawiłem kod ale teraz z kolei jakich kolwiek danych bym nie wpisał to mnie loguje:

[PHP] pobierz, plaintext 
<?php
  session_start();
  // lacze z baza danych
  $mysql = mysql_connect('localhost', 'root', 'pass') or die('Padl serwer');
  $mysql = mysql_select_db('cms') or die('Padla baza');
 
 
  $zapytanie = mysql_query("SELECT * FROM users WHERE login = '$login' and haslo = '$haslo'");
 
 
  if (isset($_GET['id']) && $_GET['id']=='wyloguj'){
  unset($_SESSION['zalogowany']);
  }
 
  if (isset($_POST['login']) && isset ($_POST['haslo']) && $_POST['login']=='$login' && $_POST['haslo']=='$haslo'){
  $_SESSION['zalogowany'] = 1;
  }
?>
[PHP] pobierz, plaintext 

Może jakieś pomysły w jaki inny sposób mogę napisać to poprawnie?

Ten post edytował o2w5n778 29.05.2011, 08:24:50

[PHP] pobierz, plaintext 
WHERE login = '$login'
 
[PHP] pobierz, plaintext 

w zapytaniu do tego $login powinna być przypisana wartość z formularza

ale jeśli tak to co to jest:

[PHP] pobierz, plaintext 
$_POST['login']=='$login'
[PHP] pobierz, plaintext 

apostrof nie jest potrzebny
coś mi się wydaje że do $login wstawiasz wartość z formularza a później je porównujesz z POST
dlatego cały czas masz spełniony warunek
nie lepiej sprawdzić funkcją mysql_num_rows czy zapytanie zwraca jakiś rekord jak tak to logujemy jak nie to nie

Ten post edytował kadlub 29.05.2011, 08:43:56

Masz tutaj działający skrypt do logowania.

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
session_register("login");
if($_GET['id'] == logout) session_unset();
if(empty($_SESSION["zalogowany"])) $_SESSION["zalogowany"] = 0;
if(empty($_SESSION["login"])) $_SESSION["login"] = "anonim";
 
function PokazFormularz($komunikat = ""){
	if($komunikat) echo "$komunikat<br />";
	echo '<table>';
	echo '<form action="index.php" method="post">';
	echo '<tr><td>Login:</td><td><input type="text" name="login"></td></tr>';
	echo '<tr><td>Hasło:</td><td><input type="password" name="haslo"></td></tr>';
	echo '<tr><td></td><td><input type="submit" name="submit" value="Zaloguj"></td></tr>';
	echo '</form>';
	echo '</table>';
	echo '<br /><a href="rejestruj.php">Zarejestruj</a>';
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
 
<body>
<?php
if($_SESSION["zalogowany"]==0){
	if(!isset($_POST['submit'])) PokazFormularz();
	else {
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
		$polacz = mysql_connect('host', 'nazwa_uzytkowanika', 'haslo') or die ("Nie połączono z bazą danych!");
		mysql_select_db('nazwa_bazy');
		$zapytanie = "SELECT * FROM `user_log` WHERE `login` LIKE '$login'";
		$idzapytania = mysql_query($zapytanie);
		if(mysql_fetch_array($idzapytania) == 0) echo PokazFormularz("Nie ma takiej osoby w bazie!");
		else{
			$zapytanie = "SELECT * FROM `user_log` WHERE `login` LIKE '$login'";
			$idzapytania = mysql_query($zapytanie);
			$user = mysql_fetch_array($idzapytania);
			if($login == $user['1'] && $haslo == $user['2']){
				echo "Witaj ".$login.". Jesteś zalogowany!";
				$_SESSION["zalogowany"] = 1;
				$_SESSION["login"] = $login;
				echo '<br /><a href="index.php?id=logout">Wyloguj</a>';
			}
			else PokazFormularz("Złe dane!!!");
		}		
	}
}
else{
	echo "Witaj ".$_SESSION["login"].". Jesteś zalogowany!";
	echo '<br /><a href="index.php?id=logout">Wyloguj</a>';
}
?>
</body>
</html>
[PHP] pobierz, plaintext 

nie zauważyłem poprawek, bład ten sam co był.
Po pierwsze, zmienne login i hasło nigdy nie przyjmują żadnych wartości.


Napiszę Ci w punktach co masz zrobić:
1. połącz się z bazą.
2. jeśli istnieją dane z formularza, pobierz id użytkownika którego login i hasło odpowiadają loginowi i hasłu w bazie danych.
3. sprawdź czy ilość osób spełniających te kryteria jest równa 1, jeśli tak zapisz w sesji usera id które pobrałeś z bazy


To co ty robisz to:
1. łączysz się z bazą
2. pobierasz użytkowników których login i hasło są równe '' czyli takich którzy nie mają loginu ani hasła
3. sprawdzasz czy dane z formularza zgadzają się ze zmiennymi login i hasło, których zawartość jest równa '' czyli są puste
Dodam że nie wykorzystujesz danych które są w bazie danych (pomijając fakt, że pewnie i tak zapytanie zwraca zerową liczbę rekordów)

Kumam kolego o co ci chodzi, ja mam zrobiony panel logowania na podobnej zasadzie. Ja mam zrobione to tak:

Na stronie logowania(login.php) mam formularz, który przesyła potem za pomocą $_POST hasło i nazwę usera do pliku (logowanie.php) Potem w plik logowania zmiennej $_SESSION['user'] i $_SESSION['pass'] przypisuję nazwę usera i hasło otrzymane z $_POST. Jeżeli jedna z tych zmiennych jest pusta daje redirecta na panel logowania. Potem dołączam plik logowania się do bazy MYSQL gdzie $connect = mysql_connect('%',$_SESSION['username'], $_SESSION['pass']); Jeżeli logowanie się powiedzie to git jak nie to dostaje redirecta. w pliku do łączenia z bazą danych zczytuję jeszcze rekordy z bazy i tabeli zawierającej nazwy użytkownika, hasła i poziomy dostępu i przypisuje je do smiennej $data. Następnie w kodzie(logowanie.php) przypisywana jest zmienna sesyjna $_SESSION['authority'] = 1; jeżeli nazwa usera i hasło równe są rekordowi z bazy $data['user'] i $data['pass']. Jeżeli wszystko okej to użytkownik dostaje treść która domyślnie znajduje się dalej za instrukcją warunkową sprawdzającą właśnie zgodność nazwy usera i hasła. Jeżeli hasło jest złe to dostaje outa na login.php. To tyle. Myślę że ci rozjaśniłem trochę. Aha na początku panelu login.php ustawiamy
session_start();
session_unset();
session_destroy();

Aha zamiast && wpisz AND. Bo && to alternatywa. Jeżeli jeden warunek jest prawdziwy wtedy zwraca prawdę.

Ten post edytował worek 29.05.2011, 22:10:03

Ale z:

[PHP] pobierz, plaintext 
$connect = mysql_connect('%',$_SESSION['username'], $_SESSION['pass']);
[PHP] pobierz, plaintext 

to się jeszcze nigdy nie spotkałem. Przecież tu to się wpisuję hosta, użytkownika i hasło do bazy danych

Masz pobierz sobie cały system, rejestracja, logowanie, weryfikacja, przypomnienie, zmienna danych, gotowa baza danych
i przykład demo:
www.nauka.e-putana.pl/kkkkk/a.zip



Edit:
A jak nie znasz dobrze php to oglądnij sobie te filmiki:
http://www.uw-team.org/videoarty_kurs_php.html
nauczą cię trochę

Ten post edytował plej 30.05.2011, 15:22:45

Drogi kolego... Ja całą moją wiedzę posiadam z kursów uw-team, ale niestety o połączeniu PHP z MySQL była tylko 1 lekcja i nie była ona zbyt rozwinięta

wiem:)
ale do tego też książki służą ebooki darmowe na necie:)
a także kursy wystarczy poszukać.

Chyba na niezbyt dobrym poziomie był ten kurs.
Żeby parametry połączenia z bazą danych trzymać w sesji,normalnie nóż w plecy.

No to chyba coś kolega nie zrozumiał zamierzenia tego kodu. A w czym mam trzymać Jak panel ma być dostępny tylko dla użytkowników którzy są w bazie? Może w pliku?? Albo jeszcze lepiej w cookies? Wyjaśnię może jak działa ten skrypt Zawsze mogę trzymać po stronie serwera ale w tym konkretnym wypadku to nie wchodzi w grę. Jest tylko trzech użytkowników którzy mają pełny dostęp do bazy. A każdy nowy użytkownik moderator czy user dostaje brak uprawnień do bazy z uprawnieniami dla tabel tylko. Ot tak to wygląda. Jak na moje oko jest to skalowalne rozwiązanie.

Formularz logowania
|
(Login i Hasło)
|
skrypt logowanie.php
|
$_POST[login] i $_POST[pass]
przypisywane do $_SESSION login
$_SESSION pass
|
logowanie do bazy przy użyciu $_SESSION
|
Połączenie udane $_SESSION[authority] = 1
|
Połączenie nieudane kick na formularz logowania
|
Formularz logowania(session_start, session_unset, session_destroy)

Ten post edytował worek 30.05.2011, 17:54:27

takiego czegoś to ja jeszcze nie widziałem.

Dlatego popieram Rid
i nie komentuje tego



Edit:

pisałem że tu masz cały system logowania itd.:
www.nauka.e-putana.pl/kkkkk/a.zip

jak go nie wykorzystasz to chociaż ci pomoże:)


Ten post edytował plej 30.05.2011, 18:17:58

czyli mam rozumieć, że jeśli loguje się 100 userów o pełnym dotsępnie, to tych 100 ma takie samo hasło i nazwę użytkownika (jak wtedy poznać kto jest kto) czy może jest założonych 100 kont połączeniowych do tej bazy ? Bo tak to z Twojego opisu wygląda, z forularza login i hasło do AUTORYZACJI userów to te same dane co do połaczenia ? Jeśli tak, to gratuluję poczucia humoru.

gino

Niet niet, pełny dostęp ma tylko 3 userów co już pisałem, a reszta userów czyli zawartość witryny jedzie na jednym haśle z ograniczeniami do SELECTA do określonych tabel. A co do poczucia humoru to owszem, mam Lubię sobie czasem obejrzeć coś od monthy pythona Żywot Briana czy Święty Grall

no coment

popieram, programuję ładnych parę lat, ale już komentować nie będę.

gino

ja może i od prawie dwóch miesięcy ale jednak sporo już wiem ale takiego czegoś to ja nie spotkałem nigdzie